Хакерски Word документ зарежда опасен вирус

Word документ с HTML код заразява компютрите с опасен вирус за кражба на данни

Служителите в големи компании са атакувани по електронната поща от съобщения с инфектиран Microsoft Word документ, който впоследствие може да зареди на компютъра опасния вирус FormBook, алармират специалистите от Menlo Security.

Кибератаката е насочена основно срещу компании от сектора на финансовите и информационните услуги, опериращи в САЩ и Близкия изток. По е-пощата си те получават имейли с прикачен към тях вредоносен файл с разширение docx.

Word документът съдържа HTML код, който се активира на компютъра и зарежда програмата FormBook. Последната събира огромно количество данни от компютъра, вкл. пароли на потребителите. В допълнение, FormBook може да отвори компютъра за достъп от атакуващите.

Специалистите на Menlo Security подчертават, че за сваляне на FormBook не е необходимо изпълнение на макрос, което улеснява инсталирането на злонамерената програма на компютъра.

Атакуващите използват пролука от типа „design flaws“ в документите с формат .docx и RTF, в комбинация с все още незатворени копия на уязвимостта CVE-2017-8570 в Microsoft Office, позволяваща отдалечено изпълнение на код, която бе „пачната“ през юли 2017 г.

Коментар